Vaze Ransomware
Vaze گونهای از باجافزار است که از رمزگذاری برای قفل کردن فایلها در دستگاه قربانی استفاده میکند. به عنوان بخشی از عملیات خود، نام فایل های همه فایل های رمزگذاری شده را با افزودن پسوند 'vaze' به آنها تغییر می دهد. علاوه بر این، Vaze یک یادداشت باج تولید میکند که بهعنوان «_readme.txt» در دستگاههای نقضشده ذخیره میشود تا قربانی را در مورد حمله و مقدار باج درخواستی برای بازیابی دسترسی به فایل مطلع کند.
Vaze متعلق به خانواده STOP/Djvu Ransomware است و ممکن است در کنار سایر تهدیدات بدافزار مانند RedLine یا Vidar infostealers توزیع شود. افراد مسئول باجافزار Vaze معمولاً از تاکتیکهای مختلفی برای انتشار بدافزار استفاده میکنند، از جمله ایمیلهای هرزنامه، پیوستهای خراب، بهروزرسانیهای نرمافزار جعلی و تبلیغات ناامن.
هنگامی که Vaze به دستگاه قربانی نفوذ می کند، با استفاده از یک الگوریتم رمزگذاری پیچیده، فرآیند رمزگذاری را بر روی فایل ها آغاز می کند و بازیابی فایل را بدون پرداخت مبلغ باج مشخص شده، عملا غیرممکن می کند.
باج افزار Vaze چندین نوع فایل را گروگان می گیرد
یادداشت باج به قربانیان از حمله باج افزار با جزئیات خواسته های مجرمان سایبری اطلاع می دهد. تاکید میکند که تنها راه دسترسی مجدد به فایلهای قفل شده آنها، خرید یک ابزار رمزگشایی به همراه یک کلید منحصر به فرد با پرداخت باج است. عوامل تهدید رمزگشایی یک آپارتمان را بدون هیچ هزینه ای پیشنهاد می کنند مشروط بر اینکه حاوی اطلاعات ارزشمندی نباشد.
در تلاش برای سوق دادن قربانیان به سمت اقدام مطابق با خواستهها، یادداشت همچنین برای هر کسی که در 72 ساعت اولیه با مهاجمان تماس بگیرد، تخفیفی محدود زمانی ارائه میکند. در حالی که قیمت معمولی کلید خصوصی و نرم افزار رمزگشایی 980 دلار است، قیمت باج با تخفیف برای کسانی که به سرعت پاسخ می دهند 490 دلار تعیین شده است. برای تسهیل ارتباطات، یادداشت باج با ارائه دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' به پایان می رسد تا قربانیان با مهاجمان تماس بگیرند.
قربانیان باج افزار هنگام بررسی این موضوع که آیا باج درخواستی را برای دسترسی مجدد به فایل های رمزگذاری شده خود بپردازند یا خیر، با یک تصمیم چالش برانگیز مواجه می شوند. با این حال، اکیداً توصیه میشود که باج را پرداخت نکنید، زیرا هیچ تضمینی وجود ندارد که عوامل تهدید به پایان معامله خود ادامه دهند و ابزار رمزگشایی لازم را فراهم کنند.
مطمئن شوید که دستگاه ها و داده های شما از محافظت کافی در برابر حملات باج افزار برخوردار هستند
محافظت از دستگاهها و دادهها در برابر تهدیدات باجافزاری نیازمند رویکردی چندلایه است که شامل اقدامات مختلفی است که کاربران میتوانند انجام دهند. در اینجا مراحل کلیدی وجود دارد که افراد می توانند برای افزایش امنیت دستگاه و داده های خود اجرا کنند:
-
- به روز رسانی منظم نرم افزار: اطمینان حاصل کنید که سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی با آخرین وصله ها و اصلاحات به روز هستند. بهروزرسانیهای نرمافزار اغلب شامل پیشرفتهای امنیتی میشوند و به محافظت در برابر آسیبپذیریهای شناخته شدهای که توسط باجافزار مورد سوء استفاده قرار میگیرند، کمک میکنند.
-
- نصب نرم افزار ضد بدافزار: راه حل های معتبر ضد بدافزار را در همه دستگاه ها نصب کنید. این ابزارها حفاظت بلادرنگ را فراهم میکنند، نرمافزارهای مخرب را اسکن میکنند و باجافزار را قبل از اینکه سیستم را آلوده کنند مسدود میکنند.
-
- احتیاط را با ایمیل و ضمیمه ها انجام دهید: هنگام باز کردن پیوست های ایمیل یا کلیک بر روی پیوندهای مشکوک محتاط باشید. حملات باج افزار اغلب از طریق ایمیل های فیشینگ رخ می دهد. صحت فرستندههای ایمیل را بررسی کنید، از باز کردن فایلهای پیوست از منابع ناشناخته خودداری کنید و ایمیلها را بهدقت برای هرگونه نشانهای از فیشینگ بررسی کنید.
-
- پشتیبان گیری از داده ها به طور منظم: یک استراتژی پشتیبان گیری قوی برای ایجاد پشتیبان گیری منظم از فایل ها و داده های مهم اجرا کنید. پشتیبانگیریها را در راهحلهای آفلاین یا مبتنی بر ابر ذخیره کنید که مستقیماً از سیستم اصلی قابل دسترسی نیستند. به طور منظم فرآیند پشتیبان گیری را آزمایش کنید تا اطمینان حاصل کنید که در صورت نیاز می توان داده ها را بازیابی کرد.
با رعایت این اقدامات، کاربران می توانند احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و از دستگاه ها و داده های خود در برابر به خطر افتادن محافظت کنند.
متن کامل یادداشت باج افزار Vaze به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-tnzomMj6HU
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'